Wykradli twoje dane i co dalej? Zawierają nie tylko PESEL i nazwisko, ale też informacje wrażliwe!

Opublikowane w sieci zostały dane Polaków - dokładnie są to dane osób, które w latach 2017-2023 wykonały badania w jednej z największych sieci polskich laboratoriów. Informacje jako pierwszy przekazał portal zaufanatrzeciastrona.pl.

Atak hakerski została skierowany przeciwko firmie ALAB, która jest jedną z największych ogólnopolskich sieci laboratoriów medycznych.

Co zrobić, gdy wykradli twoje dane?

Co zrobić, gdy to nasze dane wyciekły do sieci? Eksperci tłumaczą o czym warto pamiętać.

Ra World wykrada dane Polaków

Jak informuje posrtal Niebezpiecznik, dane zawarte w udostępnionych plikach zawierają:

• Imię i nazwisko
• Pesel (a więc i data urodzenia)
• Adres zamieszkania (choć nie zawsze pełny)
• Rezultat badań (cytologia, krew, mocz, w różnym zakresie, np. na HIV)
• Numery identyfikacyjne pacjenta,
• Informacje o zleceniodawcy lub lekarzu zlecającym,
• Daty wykonania badań.

Międzynarodowy gang cyberprzestępców Ra World już 19 listopada zapowiedział atak na Grupę ALAB. 

Próbka wykradzionych danych jest opublikowana w dwóch polikach: to dane o firmie oraz o pacjentach. Te drugie dotyczą szczególnie pacjentów, którzy badali się w Warszawie, Łodzi i Łomiankach.

Jak podaje portal Niebezpiecznik.pl, winą jest system i zbieranie przez firmy danych, które nie są do niczego potrzebne. 

Niestety, przekazując komplet danych osobowych (wciąż ciężko nam zrozumieć, dlaczego w medycynie nie wdrożono anonimizacji? Po co laboratoriom pełne dane pacjenta?), trzeba się liczyć, że Twoje dane wyciekną. (...) Pod kątem cyberbezpieczeństwa, dostęp do ujawnionego w tym wycieku danych zakresu informacji może pomóc przestępcom w lepszym dopasowaniu do Ciebie ataków socjotechnicznych.

Ataki na laboratoria medyczne

Na stronie internetowej hakerskiej grupy RA WORLD przekazano, że udało się włamanie, a także opublikowano na blogu próbkę wykradzionych danych – to między innymi wyniki ponad 50 tysięcy badań medycznych. Przestępcy przekazali, że nie otrzymali okupu od firmy ALAB, dlatego opublikowali "próbki danych". Jednocześnie grożą, że dnia 31 grudnia opublikują pełny zbiór danych. 31 grudnia opublikują wszystkie dane, plik ma mieć pojemność 246GB. "Sprawdziliśmy, że w przypadku poprzednich ofiar faktycznie publikowali pliki z danymi wykradzionymi ofiarom" - podaje zaufanatrzeciastrona.pl.

Czy można się uchronić przed utratą danych?

Jak mówią eksperci z portalu Niebezpiecznik, nie da się tego uniknąć, bo polskie firmy niepotrzebnie zbierają całe mnóstwo danych osobowych. Wymagana jest zmiana systemowa, która wymusi wprowadzenie odmiennego podejścia w regulaminach. 

Co zrobić, gdy wykradziono moje dane?

Osoby, które padły ofiarą hackerów, bo to ich dane wyciekły, powinny otrzymać stosowną informację od firmy, która odpowiada za ich przechowywanie czyli grupy ALAB. W tej wiadomości zostaną poinformowane o możliwościach dalszego postępowania. Ponieważ wyciekły dane PESEL przyda się zablokowanie systemowe naszego numeru - będzie to możliwe już niedługo, weszły bowiem w życie nowe przepisy ustawowe. Zastrzec PESEL będzie można w bankach, na poczcie, online (usługi mObywatel) i w urzędach gmin. W tej chwili funkcja działa jedynie w usłudze mObywatel i nie jest zintegrowana z systemem bankowym. 

Do czego przydadzą się nasze dane?

Z opublikowanych w sieci danych mogą skorzystać kolejni oszuści. Hackerzy liczą na okup od firmy, a po ujawnieniu danych, mogą one być przedmiotem sprzedaży wśród nieuczciwych usługodawców. Komu mogą przydać się nasze dane? Oszustom, którzy wiedząc o chorobach i dacie urodzenia wykorzystają to, by nas zmanipulować podczas rozmowy i w efekcie wkraść się na konta bankowe. W ten sposób łatwo poprowadzić rozmowę tak, że uwierzymy w historię oszustów o wypadku kogoś bliskiego, leczeniu naszej choroby, czy fikcyjnej paczce, która jest adresowana dokładnie do nas. 

Ujawnili wrażliwe wyniki badań

Wirtualna Polska podaje, że na stronie laboratoriów ALAB pojawił się komunikat (nie jest już aktywny):

Po przeprowadzeniu szeregu analiz oraz weryfikacji pod kątem bezpieczeństwa infrastruktury informatycznej GRUPY Alab, informujemy, potwierdzając tym samym, iż dane dotyczące kontrahentów znajdujące się na zasobach informatycznych GRUPY Alab nie zostały ujawnione osobom nieuprawnionym, co oznacza, że nie doszło do ich utraty (wycieku). Obecnie wdrożyliśmy dodatkowe zabezpieczenia pozwalające uniknąć lub zminimalizować ewentualne skutki podobnych ataków w przyszłości

GALERIA: Zaskakujące tradycje świąteczne. Będziesz w szoku, ale są prawdziwe